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Beschreibung 

HMI System zur Bedienung und Beobachtung einer technischen 
Anlage mit einem mobilen Bedien- und Beobachtungsgerat und 
gesicherter Datentibertragung 

Die Erfindung betrifft ein HMI System mit zumindest einem mo- 
bilen Bedien- und Beobachtungsgerat fur die Automatisierungs- 
komponenten einer technischen Anlage. 

Technische Anlagen sind alle Arten von technischen Geraten 
und Systemen sowohl in Einzelanordnung als auch in datentech- 
nischer Vernetzung z.B. uber einen Feldbus. Bei industriellen 
Anwendungen fallen darunter einzelne Betriebsmittel, z.B. An- 
triebe; Bearbeitungsmaschinen. Eine technische Anlage kann 
aber auch eine Produktionsanlage sein, bei der mit lokal ver- 
teilten Betriebsmitteln ein gesamter technischer Prozess be- 
trieben wird, z.B. eine chemische Anlage oder Fertigungsstra- 
Be. Technische Anlagen werden mit speziellen digitalen Daten- 
verarbeitungssystemen, auch Automatisierungskomponenten ge- 
nannt, gesteuert und bedient. In einem solchen System sind 
einerseits zur direkten Steuerung der technischen Anlage die- 
nende Komponenten vorhanden, d.h. speicherprogrammierbare 
Steuerungen SPS, auch als „PLC - Programmable Logic Control- 
ler* bezeichnet. Zur Entlastung dieser Steuerungen weisen Au- 
tomatisierungen weitere spezielle Gerate auf , welche eine 
Schnittstelle ftir Bedienpersonal bilden. Diese werden als Ge- 
rate zum „Bedienen- und Beobachten* , abgekurzt „B+B*, oder 
als HMI Gerate, d.h. Human Machine Interface, bezeichnet. 

Der Begriff HMI Gerat ist ein Oberbegriff und umfasst alle zu 
dieser Gruppe von Geraten gehorigen Komponenten. Als ein Bei- 
spiel sollen ^Operator Panels*, auch als „Bedienpanels* bzw. 
kurz als „OP* bezeichnet, genannt werden. Diese kQnnen stati- 
oner oder mobil ausgeftihrt sein. HMI Gerate dienen in einer 
vernetzten Automat is ierung als Hilfsmittel ftir Bedienperso- 
nal, urn Prozessdaten der zu steuernden technischen Anlage an- 
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zeigen und bedienen zu konnen. Diese Funktion wird mit Su- 
pervisor Control and Data Akquisition* (SCADA) bezeichnet. 
Hierzu ist das HMI Gerat in der Regel hardwaremafiig speziell 
aufgebaut, d.h. es verftigt z.B. tiber einen Touchscreen und 
ist gegen Umwelteinf ltisse besonders abgeschirmt . Weiterhin 
wird darin eine spezielle Software ausgeftihrt. Diese stellt 
Funktionen bereit, womit Komfort, Qualitat und Sicherheit ei- 
ner Bedienung durch eine Bedienperson verbessert. So konnen 
tiber HMI Gerate z.B, interaktive Prozessabbilder der zu be- 
dienenden technischen Anlage visualisiert, bedient, projek- 
tiert und generiert werden. Hiermit ist einerseits eine se- 
lektive Anzeige von Reaktionen der technischen Anlage mog- 
lich, meist in Form von Messwerten und Meldungen. Anderer- 
seits wird es durch gezielte Vorgabe von Bedienhandlungen und 
Dateneingaben ermoglicht, die technische Anlage in gewtinschte 
Zustande zu tiber ftihren. 

Vielfach sind die HMI Gerate z.B. in Form von Terminals oder 
Operator Panels als stationare Komponenten in ein Automati- 
sierungssystem fest integriert. Dabei sind die Komponenten 
vielfach tiber einen Feldbus verbunden, der insbesondere be- 
ztiglich Ausfall- und ttoertragungssicherheit die bei indus- 
triellen Anwendungen notwendigen- Anforderungen erftillt. Der- 
artige Netzwerke stellen in der Automatisierungstechnik ein 
geschlossenes System dar und sind auf Grund dieser Eigen- 
schaft sicher gegentiber Fremdzugrif f en. Falls dennoch in An- 
wendungs fallen eine Offnung eines Automatisierungssystems 
insbesondere durch Anbindung an das Internet erfolgt, um z.B. 
Prozess-, Bedien- und Beobachtungsdaten zwischen einem loka- 
len Automatisierungssystem und einer sogenannten „Remote Lo- 
cation^ tiber das Internet auszutauschen, so kann ein derarti- 
ger Anschlusspunkt mit bekannten Mafinahmen, wie z.B. der In- 
stallation einer Firewall, gegentiber Fremdzugrif fen abgesi- 
chert werden. 

Anders ist die Situation, wenn die HMI Gerate nicht aus- 
schliefilich stationer, sondern auch in Form von mobilen Ope- 
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rator Panels ausgeftihrt sind. Ein derartiges Automatisie- 
rungssystem, dessen Feldbus urn mindestens eine Funkstrecke zu 
einem mobilen Bedien- und Beobachtungsgerat erweitert ist, 
kann zwar logisch weiterhin als geschlossen angesehen werden. 
Dennoch stellt die Funkstrecke einen Bereich dar, der beson- 
ders gefahrdet ist gegenuber beabsichtigten und zufalligen 
Fremdeingrif f en. Diese konnen in Automat isierungssystemen 
Wirkungen hervorrufen, die uber die bekannten Auswirkungen 
z.B. von Virenangrif f en auf private und kommerzielle Computer 
und Computernetzwerke hin ausgehen. So sind in einem solchen 
Falle nicht nur wirtschaf tliche Einbufien verursacht durch ei- 
nen Ausfall des Automatisierungssystems und einer von abhan- 
gigen Fertigungsanlage zu befiirchten. Vielmehr ist es nicht 
ausgeschlossen, dass die Sicherheit von Personen in einer 
Fertigungsanlage in Frage gestellt wird, wenn Fremdeingrif fe 
auf eine Funkstrecke zwischen einem mobilen Bedien- und Beo- 
bachtungsgerat und den weiteren Komponenten einer Automati- 
sierungsanlage ausgetibt werden. 

Der Erfindung liegt somit die Aufgabe zu Grunde, ein HMI Sys- 
tem so weiter zu gestalten, dass auch mobile Bedien- und Beo- 
bachtungsgerate in einer gegeniiber Fremdeingrif fen sicheren 
Weise in ein Automatisierungssystem eingebunden sind. 

Das erf indungsgemalie HMI System mit zumindest einem mobilen 
Bedien- und Beobachtungsgerat fiir die Automatisierungskompo- 
nenten einer technischen Anlage weist eine Funkstrecke zur 
beruhrungslosen Dateniibertragung zwischen dem mobilen Bedien- 
und Beobachtungsgerat und den Automatisierungskomponenten 
auf. Zur Sicherung der Dateniibertragung von den Automatisie- 
rungskomponenten zum mobilen Bedien- und Beobachtungsgerat 
ist eine erste Firewall und zur Sicherung der Dateniibertra- 
gung vom mobilen Bedien- und Beobachtungsgerat zu den Automa- 
tisierungskomponenten eine zweite Firewall vorhanden. 

Die Erfindung hat den Vorteil, dass unter Einsatz von Fire- 
walls, d.h. bei der Sicherung der Entgegennahme von Daten ti- 
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ber kabelgebundene Kommunikationsstrecken erprobten Mitteln, 
sine Absicherung auch des bidirektionalen Datenverkehrs auf 
einer Funkstrecke zwischen einem mobilen Bedien- und Beobach- j 
tungsgerat und den weiteren Komponenten der Automatisierung 
5 einer technischen Anlage erfolgen kann. 

Vorteilhaft ist die zweite Firewall in eine Automatisierungs- 
komponente integriert. Hierdurch kann ein zusatzlicher Hard- 
ware Auf wand vermieden werden. Weisen die Automatisierungs- 
10 komponenten eine Funkschnittstelle, auch Funk Access Point 
genannt, zur Ankopplung a.n die Funkstrecke auf/ so ist eine 

•Integration der zweiten Firewall in diese Funkschnittstelle 
besonders vorteilhaft, Hierdurch ist eine besonders gute Ab- 
sicherung aller dahinter liegenden Automatisierungskomponen- 
15 ten besonders dann moglich, wenn diese gemeinsam mit der 

Funkschnittstelle liber einen Feldbus miteinander verkoppelt 
sind. 

Weiterhin ist die erste Firewall vorteilhaft unmittelbar in 
20 das mobile Bedien- und Beobachtungsgerat integriert. Hier- 
durch konnen Manipulationen insbesondere bei einer gekapsel- 
ten Ausfiihrung des Geh^uses des mobilen Bedien- und Beobach- 
tungsgerats erschwert werden. 

m m Schliefilich kann die Dateniibertragungssicherheit des erfin- 
' ^ dungsgemaiien HMI Systems weiter dadurch erhoht werden, dass 
die Automatisierungskomponenten einen Radius-Server aufwei- 
sen, der vorteilhaft ebenfalls als singulare Komponente an 
den Feldbus angeschlossen ist, Zusatzlich zu den Filtermecha- 
30 nismen der Firewalls bietet der Radius Server einen sogenann- 
ten „Remote Authentif ication Dial-In Service* . Es ist somit 
eine Authentif izierung der Benutzer des mobilen Bedien- und 
Beobachtungsgerat s, also eine gesicherte Benutzerverwaltung, 
moglich, 

35 

Die Erfindung wird anhand von einem, in der Figur 1 darge- 
stellten Ausf tihrungsbeispiel nachfolgend naher eriautert. 
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Die technische Anlage TA in Fig. 1 verftigt tiber technische 
Betriebsmittel M, die z.B. Bestandteil einer fertigungs- oder 
prozesstechnischen Anlage sein konnen. Zu deren Steuerung 
sind Automatisierungskomponenten S vorhanden, die tiber einen 
Feldbus FB auf die technischen Betriebsmittel M insbesondere 
durch Vermittlung von Messwertgebern, Stellungsreglern und 
verschiedenen anderen sogenannten ^Process Instruments* ein- 
greif en. 

Die Automatisierungskomponenten S in FIG 1 verftigen beispiel- 
haft tiber ein Automatisierungsgerat AS, z.B. eine speicher- 
programmierbare Steuerung SPS, welche die Steuerung der tech- 
nischen Betriebsmittel M gegebenenf alls in Echtzeit bewirkt. 
Zur Bedienung- und Beobachtung der Steuerung, der technischen 
Betriebsmittel M und z.B. von ablaufenden Steuerungs-, Diag- 
nose, Alarmverarbeitungs- und Langzeitbeobachtungsprozessen 
ist ein stationares Bedien- und Beobachtungsgerat SP vorhan- 
den, dass z.B. als ein Operator Panel mit Touch Screen und 
Mitteln zum Fronteinbau in einen Sch^ltschrank ausgeftihrt 
sein kann. Das stationare Bedien- und Beobachtungsgerat SP 
verftigt z.B. tiber ein Display SBD und eine Tastatur SBT. Es 
ist wie die anderen Automatisierungskomponenten an einen 
Feldbus FB angeschlossen. 

Zusatzlich zum stationaren Bedien- und Beobachtungsgerat SP 
verfUgt das in FIG 1 dargestellte HMI System tiber zumindest 
ein mobiles Bedien- und Beobachtungsgerat MP, z.B. ein kabel- 
loses Hand-Held Terminal. Auch dieses verftigt z.B. tiber ein 
Display MPD und eine Tastatur MPT. Weiterhin konnen Not-Aus- 
und Quittungstaste und z.B. Schltisselschalter vorgesehen 
sein. 

Das mobile Bedien- und Beobachtungsgerat MP tauscht in einer 
bertihrungslosen Weise Daten tiber eine Funkstrecke FS mit den 
Automatisierungskomponenten S der technische Anlage TA aus . 
Dabei ist die Funkstrecke FS bidirektional ausgeftihrt. Ein 
erster Datenstrom in einer von den Automatisierungskomponen- 
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ten S zu dem Bedien- und Beobachtungsgerat MP verlaufenden 
Obertragungsrichtung FAF tibermittelt bevorzugt Anzeigen, A- 
larme, Meldungen, Messwerte und vieles mehr, urn einen Benut- 
zer insbesondere iiber den Zustand der technischen Anlage TA 
5 in Kenntnis zu setzen. Ein zweiter Datenstrom in einer vom 
Bedien- und Beobachtungsgerat MP zu den Automat i si erungskom- 
ponenten S verlaufenden tJbertragungsrichtung MPF ubermittelt 
insbesondere Quittierungen, Befehle und vieles mehr, uia ins- 
besondere den Zustand der technischen Anlage TA in einer vom 
10 Benutzer des mobilen Bedien- und Beobachtungsgerats MP ge- 
wtinschten Weise zu verandern. 

^ Erf indungsgemafi ist die bidirektionale Datenubertragung auf 
der Funkstrecke FS durch ein Paar von vorzugsweise ausfiih- 

15 rungsgleichen Firewalls MPW und FAW abgesichert, wobei die 

erste Firewall MPW die Datenubertragung des ersten Datenstro- 
mes in Richtung FAF und die zweite Firewall FAW die Daten- 
tibertragung des zweiten Datenstromes in Richtung MPF absi- 
chert. Die in den Firewalls MPW und FAW geladenen und aktiven 

20 Sicherungsprozeduren sind vorteilhaft ubereinstimmend bzw. 
zumindest gleichwirkend. 

Vorteilhaft ist die erste Firewall MPW direkt in das mobile 
Bedien- und Beobachtungsgerat MP integriert . Entsprechend ist 
K die zweite Firewall FAW vorteilhaft in eine Automatisierungs- 
W komponente S integriert- Bei der in FIG 1 dargestellten, be- 
vorzugten Ausfilhrung der Erfindung ist die zweite Firewall 
FAW direkt in eine an den Feldbus FB angeschlossene Funk- 
schnittstelle FA integriert, welche die Automatisierungskom- 
30 ponenten S an die Funkstrecke FS ankoppelt. 

Gemaft einer weiteren, in FIG 1 bereits dargestellten Ausflih- 
rung weisen die Automatisierungskomponenten S einen zusStzli- 
chen RADIUS Server RS auf, der vorteilhaft ebenfalls an den 
35 Feldbus FB angeschlossen ist, Dieser stellt einen zusatzli- 

chen, „Remote Authentif ication Dail-In User NX genannten Servi- 
ce zur Verfugung, HierUber kann die Berechtigung eines Benut- 
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zers des mobile Bedien- und Beobachtungsgerats MP tiberprtift 
werden. 

Das in FIG 1 beispielhaft dargestellte, erf indungsgemafie HMI 
5 System weist somit trotz einer an sich sicherheitsgef ahrdeten 
Funkschnittstelle zu einem mobilen Bedien- und Beobachtungs- 
gerat MP eine hervorragende Absicherung gegentiber Fremd- 
zugriffen auf . Diese kann durch zus&tzliche MaBnahmen, wie 
z.B. die Einbindung eines Radius Servers noch weiter verbes- 
10 sert werden. 
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S chut z ansprttche 

1, HMI System mit zumindest einem mobilen Bedien- und Beo- 
bachtungsgerat (MP) fur die Automatisierungskomponenten (S) 

5 einer technischen Anlage (TA) , mit 

a) einer Funkstrecke (FS;FAF,MPF) zur bertlhrungslosen Daten- 
Ubertragung (MPF, FAF) zwischen dem mobilen Bedien- und Be- 
obachtungsgerat (MP) und den Automatisierungskomponenten 
(S) , und mit 

10 b) einer ersten Firewall (MPW) zur Sicherung der Datenttber- 
tragung (FAF) von den Automatisierungskomponenten (S) zum 
mobilen Bedien- und Beobachtungsgerat (MP) und einer zwei- 
ten Firewall (FAW) zur Sicherung der Datentibertragung 
(MPF) vom mobilen Bedien- und Beobachtungsgerat (MP) zu 
15 den Automatisierungskomponenten (S) . 

2. HMI System nach Anspruch 1, wobei die Sicherungsprozedu- 
ren in der ersten und zweiten Firewall (MPW, FAW) ubereinstim- 
mend bzw. zumindest gleichwirkend sind. 



20 



3. HMI System nach einem der Anspruch 1 oder 2, wobei die 
erste Firewall (MPW) in das mobile Bedien- und Beobachtungs- 
gerat (MP) integriert ist. 

4. HMI System nach Anspruch 3, wobei das mobile Bedien- und 
Beobachtungsgerat (MP) gekapselt ist. 



5. HMI System nach einem der vorangegangenen Anspriiche, wo- 
bei die zweite Firewall (FAW) in eine Automatisierungskompo- 

30 nente (S) integriert ist. 

6. HMI System nach Anspruch 5, wobei die Automatisierungs- 
komponenten (S) zur Ankopplung an die Funkstrecke (FS) eine 
Funkschnittstelle (FA) aufweisen, in welche die zweite Fire- 

35 wall (FAW) integriert ist. 



200313100 



9 

7. HMI System nach Anspruch 6, wobei die Automat isierungs- 
komponenten (S) einen Feldbus (FB) aufweisen, an den die 
Funkschnittstelle (FA) angeschlossen ist. 

8. HMI System nach einem der vorangegangenen AnsprtAche, wo- 
bei die Automatisierungskomponenten (S) einen Radius-Server 
(RS) aufweisen, 

9. HMI System nach Anspruch 7, wobei die Automatisierungs- 
komponenten (S) einen Radius-Server (RS) aufweisen, welcher 
an den Feldbus (FB) angeschlossen ist. 



